Меню
Your Cart
0

Политика обработки и защиты персональных данных пользователей

Термины и определения.

 

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Активный Пользователь – Пользователь Сайта https://ultraacryl.ru/, заполнивший и отправивший свои персональных данных через соответствующую электронную форму обратной связи на Сайте.

Носитель персональных данных – физическое лицо или материальный объект, в том числе физическое поле, в котором персональные данные находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Зарегистрированный Пользователь – субъект персональных данных, пользователь Сайта https://ultraacryl.ru/, зарегистрировавший свой личный кабинет на указанном сайте, а также являющийся клиентом бонусной программы.

Конфиденциальность персональных данных – обязательное для соблюдения Обществом с ограниченной ответственностью «Победа» и лицами, получившими доступ к персональным данным субъектов, требование не передавать такие персональные данные третьим лицам без согласия ее обладателя или иного законного основания.

Несанкционированный доступ (несанкционированные действия) – доступ к персональным данным или действия с персональными данными, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор персональных данных - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Пользователь – субъект персональных данных, посетивший сайт https://lunchburg.ru/, и использующий результаты функционирования сайта.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сайт - сайт https://lunchburg.ru/ с несколькими логически связанных между собой веб-страницами для размещения информации Оператора, в котором пользователь может зарегистрироваться/авторизироваться для целей последующей идентификации Пользователя на сайте, в том числе для оформления заказа и заключения и исполнения Договора купли-продажи товара/услуги общественного питания дистанционным способом, а также в целях использования иных привилегий при получении услуг общественного питания.

Субъект персональных данных – физическое лицо, являющееся Пользователем, Активным Пользователем и/или Зарегистрированным Пользователем Сайта https:// ultraacryl.ru/, чьи персональные данные обрабатываются Оператором в соответствии с настоящей Политикой.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти, иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Электронный кассовый чек – первичный учетный документ, сформированный в электронной форме в момент расчета, содержащий сведения о расчете, подтверждающий факт его осуществления и соответствующий требованиям законодательства Российской Федерации о применении контрольно-кассовой техники.

Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP- запросе при попытке открыть страницу соответствующего сайта.

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

1.       Общие положения.

 

1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – «Данные»), которые Общество с ограниченной ответственностью «Ультраакрил» в лице директора Поротикова Георгия Васильевича  (далее – «Оператор») может получить от Субъектов персональных данных.

1.2. Назначением настоящей Политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных Субъектов персональных данных Оператором, а также обеспечение защиты прав субъектов персональных данных при обработке их персональных данных Оператором в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты персональных данных.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных».

1.4. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных Субъектов персональных данных (Пользователей / Активных Пользователей / Зарегистрированных Пользователей).

Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

1.5. Политика определяет:

  • цели, порядок обработки и состав персональных данных Субъектов персональных данных, которые подлежат обработке Оператором;
  • меры защиты персональных данных Субъектов персональных данных при их обработке Оператором.
  • категории персональных данных, обрабатываемых для достижения каждой цели;
  • категории Субъектов персональные данные которых обрабатываются;
  • способы, сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки.

1.6. Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой Политикой.

1.7. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам иных контрольных мероприятий.

1.8. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц. Настоящая Политика размещается на официальном сайте https://ultraacryl.ru/ в общем доступе.

1.9. Оператором персональных данных Пользователей Сайта является Общество с ограниченной ответственностью «Победа».

1.9.1. Информация об операторе персональных данных:

ООО "Ультраакрил" 
ОГРН 1257700377989, ИНН 9727112313

Юридический адрес: 117452, г. Москва, вн. тер. г. муниципальный округ Зюзино, бульвар Черноморский, д. 17, к. 1, помещ. 4/2/5.

Фактический адрес: 117452, г. Москва, вн. тер. г. муниципальный округ Зюзино, бульвар Черноморский, д. 17, к. 1, помещ. 4/2/5.

Адрес официального сайта: https://ultraacryl.ru/

1.10. Оператор персональных данных обеспечивает безопасность и сохранность всей  информации, использующейся на Сайте, в том числе персональных данных Пользователей.

1.11. Настоящая Политика действует в отношении любой информации, которую возможно получить о Пользователях, Активных Пользователях, Зарегистрированных Пользователях во время использования ими функционала Сайта.

1.12. Настоящая Политика применяется только к Сайту и сервисам Оператора. Оператор не контролирует и не несет ответственность за сайты и иные порталы в сети Интернет третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и в приложениях.

1.13. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем при регистрации на Сайте.

 

 

  1. Категории субъектов персональных данных.

Согласие на обработку персональных данных.

 

2.1. К категориям Субъектов персональных данных, обрабатываемых Оператором относятся:

  • Пользователи – физические лица, являющиеся субъектами персональных данных, посетившие сайт https:// ultraacryl.ru/, и использующий результаты функционирования сайта;
  • Активные Пользователи - физические лица, Пользователями Сайта https:// ultraacryl.ru/, заполнившие и отправившие свои персональных данных через соответствующую электронную форму обратной связи на Сайте.
  • Зарегистрированные Пользователи – Пользователи Сайта https://lunchburg.ru/, зарегистрировавшие свой личный кабинет на Сайте, а также клиенты (участники) бонусной программы.

2.1.1. Указанные в пункте 2.1 настоящей Политики Субъекты персональных данных по смыслу Постановления Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», относятся к категории лиц, не являющихся сотрудниками Оператора.

2.2. Использование Субъектом персональных данных функционала Сайта, заполнение и отправка своих персональных данных через соответствующие электронные формы обратной связи на Сайте, регистрация на Сайте, означает согласие с настоящей Политикой.

2.3. Отправляя свои персональные данные Оператору через соответствующие электронные формы на Сайте, Субъект персональных данных выражает свое согласие с обработкой персональных данных способом, совершаемым с использованием средств автоматизации и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в объемах и целях, предусмотренных настоящей Политикой.

2.4. Оператор получает персональные данные непосредственно от Субъекта персональных данных при заполнении им и отправки персональных данных через соответствующие электронные формы на Сайте в соответствии с пунктом 2.5 настоящей Политики

2.5 Операторобрабатывает персональныеданныеСубъектов персональных данныхнаоснованиидобровольного, определенного и однозначного его согласия, данного до начала обработки, свободно, своей волей и всвоеминтересепосредствомчеткогоутвердительногодействия(конклюдентногодействия),аименно:

  • в момент отправки формы регистрации (клика), подтверждающей согласие Пользователя на сбор Оператором статистики посещений Сайта (cookies, данных кэш и иных данных, указанных в пунктах 3.10, 3.11 Политики), в том числе с использованием программного средства Яндекс.Метрика, использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте - в отношении всех Пользователей;
  • в момент заполнения и отправки своих персональных данных через соответствующие электронные формы обратной связи на Сайте – в отношении Активных Пользователей
  • в момент прохождения регистрации на Сайте и подтверждения мобильного номера телефона смс-кодом - в отношении Зарегистрированных Пользователей.

2.6. Согласие Активного и/или Зарегистрированного Пользователя на обработку персональных данных (Приложение № 1), а также Согласие Пользователя на обработку персональных данных с использованием файлов cookies и сервиса Яндекс.Метрика (Приложение № 2) размещаются в открытом доступе на официальном сайте https:// ultraacryl.ru.

2.7. В случае несогласия с условиями Политики Пользователь вправе прекратить использование Сайта и других сервисов Оператора и отозвать свое Согласие в соответствии с настоящей Политикой.

2.8. Персональные данные Активного и Зарегистрированного Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации

2.9. Согласие Активного Пользователя действует со дня отправки персональных данных через соответствующие электронные формы обратной связи на Сайте, а для Зарегистрированного Пользователя со дня регистрации на Сайте, до достижения цели обработки персональных данных или предельных сроков обработки, установленных настоящей Политикой и их уничтожения, либо отзыва Активным Пользователем и Зарегистрированным Пользователем согласия на обработку, в порядке, предусмотренном настоящей Политикой.

 

  1. Объем обработки и категории персональных данных.

 

3.1. Сбор и обработка Оператором персональных данных осуществляется в объемах и целях в зависимости от категории субъектов персональных данных, указанных в пункте 2.1 настоящей Политики.

3.2. Объем персональных данных, подлежащих обработке Оператором, в отношении Зарегистрированного Пользователя может включать в себя следующие персональные данные:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Адрес доставки товара;
  • История об оказанных и оказываемых Зарегистрированному Пользователю услугах, история заказов и история приобретений Зарегистрированным Пользователем;
  • IP адрес; информация из cookies Сайта; информация о геолокации; информация о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш;
  • Информация, размещенная Субъектом персональных данных в социальной сети «ВКонтакте», в случае, если Субъект персональных данных воспользуется функцией «социального плагина», позволяющей связать информацию о посещении Сайта с профилем Пользователя в указанной социальной сети.

3.3. Объем персональных данных, подлежащих обработке Оператором, в отношении Активного Пользователя может включать в себя следующие персональные данные:

  • Фамилия;
  • Имя;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Дата заказа;
  • IP адрес; информация из cookies Сайта; информация о геолокации; информация о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш;
  • Информация, размещенная Субъектом персональных данных в социальной сети «ВКонтакте», в случае, если Субъект персональных данных воспользуется функцией «социального плагина», позволяющей связать информацию о посещении Сайта с профилем Пользователя в указанной социальной сети.

3.4. Объем персональных данных, подлежащих обработке Оператором, в отношении Пользователя может включать в себя следующие персональные данные

  • IP адрес; информация из cookies Сайта; информация о геолокации; информация о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш;

3.5. Персональные данные, подлежащие обработке Оператором, в отношении всех Субъектов персональных данных (Пользователей, Активных Пользователей, Зарегистрированных Пользователей) относятся к категории общих персональных данных и иных персональных данных по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.

3.7. Оператор не требует, чтобы Пользователь загружал свое изображение для использования функционала Сайта. Оператор не собирает и не обрабатывает персональные данные, относящиеся к категории биометрических персональных данных.

3.8. Для целей использования Сайта и обработки персональных данных Субъектов персональных данных, Оператору не важно использует ли Пользователь настоящее имя, пол, возраст.

3.9. Оператор не осуществляет трансграничную передачу персональных данных всех Субъектов персональных данных, указанных в пункте 2.1 Политики.

3.10. Оператор осуществляет анализ предпочтений и мониторинг потребительского поведения Пользователей, Активных Пользователей и Зарегистрированных Пользователей Сайта с использованием стороннего сервиса аналитики https://metrika.yandex.ru/, размещенного на сайте. Сервис аналитики собирает: IP адрес; информацию из cookies Сайта; информацию о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информацию  о размере экрана, данные кэш.

3.11. Сайт использует технологию cookie (только посещаемого сайта), с помощью которой он настраивается на работу лично с Пользователем. Отключение cookie может повлечь невозможность доступа к частям сайта, требующим авторизации. Отключение данной функции по желанию Пользователя возможно в настройках своего браузера относительно cookies.

3.12. На Сайте также размещен «социальный плагин», представляющий собой кнопку социальной сети «ВКонтакте». В случае если Субъект персональных данных являетесь пользователем социальной сети и нажимает на соответствующий социальный плагин, такой Пользователь может связать информацию о посещении Сайта с профилем Пользователя в этой социальной сети.

3.13. На Сайте имеются ссылки, позволяющие перейти на другие сайты. Оператор не несет ответственности за сведения, публикуемые на этих сайтах, и предоставляет ссылки на них только в целях обеспечения использования функционала Сайта и удобства для Посетителей Сайта.

3.14. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с российским законодательством

3.15. Активный и/или Зарегистрированный Пользователь вправе вносить изменения, дополнения в информацию о своих персональных данных в случае, если персональные данные являются устаревшими, неточными, или не заполненными по каким-либо причинам.

3.15.1 Активный и/или Зарегистрированный Пользователь при изменении ранее введенных персональных данных обязан уведомить Оператора посредством обращения к Оператору.  Неблагоприятные последствия, связанные с не уведомлением Оператора об изменении персональных данных Активного и/или Зарегистрированного Пользователя, указанных при заполнении электронных форм на Сайте или регистрации на Сайте, полностью лежат на Пользователе. Оператор не несет ответственности за невыполнение обязательств, предусмотренных Сайтом, возникших по вине Активного и/или Зарегистрированного Пользователя, в т.ч. в случае не уведомления Оператора об изменении его персональных данных.

3.15.2. В целях перехода на электронное взаимодействие между Оператором и Зарегистрированным Пользователем, Зарегистрированный Пользователь предоставляет Оператору право использования, предоставленного при регистрации электронного адреса, в целях направления на электронный адрес электронных чеков об оплаченных покупках на Сайте.

 

  1. Цели, способы и сроки

обработки и хранения персональных данных.

 

4.1. Оператор обрабатывает персональные данные Пользователей/Активных Пользователей/Зарегистрированных Пользователей в объемах, указанных в пунктах 3.1 – 3.4 настоящей Политики, в следующих целях:

4.1.1. В целях использования функционала Сайта в виде регистрации на Сайте для идентификации Пользователя, для оформления заказа и (или) заключения и исполнения Договора купли-продажи товара/услуги общественного питания дистанционным способом, просмотра бонусного баланса, изменения личной информации, отправки сообщений через  форму обратной связи могут быть использованы:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Адрес доставки товара;
  • История об оказанных и оказываемых Зарегистрированному Пользователю услугах, история заказов и история приобретений Зарегистрированным Пользователем;
  • Сведения о способах оплаты, включая банковские реквизиты и ИНН;
  • Информация, размещенная Субъектом персональных данных в социальной сети «ВКонтакте», в случае, если Субъект персональных данных воспользуется функцией «социального плагина», позволяющей связать информацию о посещении Сайта с профилем Пользователя в указанной социальной сети;
  • IP адрес; информация из cookies Сайта; информация о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш.

При этом адрес электронной почты и номер телефон Пользователя используются для управления учетной записью на Сайте и других приложений Сайта, требующих регистрацию по электронной почте и телефону.

4.1.2. В целях проведения статистических, маркетинговых исследований, анализа предпочтений и мониторинга потребительского поведения Пользователя, улучшения сервисов Сайта, могут быть использованы:

  • IP адрес; информация из cookies Сайта; информация о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш.

Анализ предпочтений Пользователя Сайта и мониторинг потребительского поведения осуществляется в том числе с использованием стороннего сервиса аналитики, размещенного на сайте https://metrika.yandex.ru/

4.1.3. В целях оказания услуг доставки Заказа могут быть использованы:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес доставки товара;
  • История об оказанных и оказываемых Зарегистрированному Пользователю услугах, история заказов и история приобретений Зарегистрированным Пользователем.

4.1.4. В целях направления электронного чека, по сетям электросвязи на электронный адрес о совершаемых Зарегистрированным Пользователем покупках на Сайте могут быть использованы:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Сведения о способах оплаты, включая банковские реквизиты и ИНН;
  • Сведения о бонусной карте, включая ее баланс.

4.1.5. В целях направления Оператором персонифицированной информации о вакансиях и об оказываемых Оператором услугах, реализуемых товарах, включая свойства таких товаров и услуг, в качестве ответа и/или комментария на заполненную Активным и/или Зарегистрированным Пользователем электронную форму обратной связи, могут быть использованы:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Адрес доставки товара;
  • История об оказанных и оказываемых Зарегистрированному Пользователю услугах, история заказов и история приобретений Зарегистрированным Пользователем;
  • Сведения о способах оплаты, включая банковские реквизиты и ИНН;

4.1.6. В целях направления Оператором в адрес Активных и/или Зарегистрированных Пользователей сообщений рекламного (информационного) характера, могут быть использованы:

  • Фамилия;
  • Имя;
  • Отчество;
  • Пол;
  • Номер телефона;
  • Адрес электронной почты (e-mail):
  • Адрес доставки товара;
  • История об оказанных и оказываемых Зарегистрированному Пользователю услугах, история заказов и история приобретений Зарегистрированным Пользователем;
  • Сведения о способах оплаты, включая банковские реквизиты и ИНН;
  • IP адрес; информация из cookies Сайта; информация о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информация о размере экрана, данные кэш.

При этом Оператор уважает личную свободу Активных и/или Зарегистрированных Пользователей на получение только тех электронных писем, в которых он заинтересован. Каждый Активный и/или Зарегистрированный Пользователь добровольно соглашается на получение рекламной рассылки и вправе в любое время отказаться от нее.

4.2. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях, о чем указано в пункте 4.1.2 Политики при условии обязательного обезличивания персональных данных.

4.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.

4.4. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъектов персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.5. Обработка персональных данных осуществляется Оператором следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4.6. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.7. Сроки обработки персональных данных: с момента начала обработки персональных данных, указанного в пункте 2.5 настоящей Политики, до достижения целей обработки персональных данных, либо отзыва субъектом персональных данных согласия на обработку персональных данных, но не более 10 (десяти) лет с даты предоставления Субъектом согласия на обработку его персональных данных.

4.8. Оператор гарантирует, что обработка и хранение персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными выше целями или по истечении 10-ти летнего срока, в зависимости от того, какое событие наступит раньше. Оператор принимает меры, связанные с удалением и уничтожением персональных данных по истечении срока их обработки, выше целями или истечением 10-ти летнего срока, или в случае отзыва Субъектом согласия на обработку персональных данных, а также в иных случаях, предусмотренных законом.

 

 

  1. Принципы обработки персональных данных.

 

5.1. Обработка персональных данных Оператором осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных законным целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
  • недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели или сроки обработки персональных данных, указанные в настоящей Политике, или устанавливающий срок хранения федеральный закон;
  • уничтожения персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 

  1. Права и обязанности сторон.

 

  • Пользователь имеет право:
    • Посещать и пользоваться функционалом Сайта и другими сервисами Оператора при условии предварительного согласия на обработку Оператором его персональных данных в объеме, указанном в пункте 3.4 настоящей Политики путем отправки формы регистрации (клика), подтверждающей согласие Пользователя на сбор Оператором статистики посещений Сайта (cookies, данных кэш и иных данных, указанных в пунктах 3.10, 3.11 Политики), в том числе с использованием программного средства Яндекс.Метрика, использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте - в отношении всех Пользователей;
    • В случае несогласия с условиями Политики Пользователь вправе прекратить использование Сайта и других сервисов Оператора и отозвать свое Согласие в соответствии с настоящей Политикой
  • Активный и Зарегистрированный Пользователь имеет право:

6.2.1. Дать Оператору согласие на обработку персональных данных, в форме, позволяющей подтвердить факт получения такого согласия в соответствии с пунктом 2.5 настоящей Политики.

6.2.2. Требовать от Оператора уточнения его персональных данных, их блокирования, прекращения обработки, уничтожения в случае, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.2.3. Отозвать свое Согласие на обработку персональных данных и требовать прекращения обработки;

6.2.4 Получать информацию, касающейся обработки его персональных данных на основании предварительного запроса, направленного Оператору посредством электронной почты rustar_07@mail.ru.

6.2.5. Зарегистрированный Пользователь имеет право дать согласие на использование электронного адреса, предоставленного им при регистрации, в целях направления на электронный адрес электронных чеков об оплаченных покупках на Сайте.

6.2.6. Вносить изменения, дополнения в информацию о своих персональных данных в случае, если персональные данные являются устаревшими, неточными, или не заполненными по каким-либо причинам.

6.3. Пользователь обязан:

6.3.1. Прекратить использование Сайта и других сервисов Оператора в случае своего несогласия с обработкой Оператором его персональных данных в объеме, указанном в пункте 3.4 настоящей Политики путем отправки формы регистрации (клика), подтверждающей согласие Пользователя на сбор Оператором статистики посещений Сайта (cookies, данных кэш и иных данных, указанных в пунктах 3.10, 3.11 Политики), в том числе с использованием программного средства Яндекс.Метрика, использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте -  в отношении всех Пользователей;

6.4. Активный и/или Зарегистрированный Пользователь обязан:

6.4.1. Одновременно с направлением Согласия на обработку персональных данных, предоставить Оператору информацию, необходимую для реализации функционала Сайта и достижения целей обработки персональных данных, указанных в разделе 4 настоящей Политики;

6.4.2. Своевременно обновлять, дополнять предоставленную персональную информацию в случае её изменения;

6.4.3. Использовать любую информацию, содержащуюся на Сайте только в личных целях, не связанных с извлечением прибыли, предпринимательской деятельностью, коммерческим интересом.

6.4.4. При использовании Сайта и других сервисов Оператора не нарушать личные, авторские, исключительные и патентные права третьих лиц, передавая какие-либо данные в виде персональных, включая использование каких-либо изображений для использования функционала Сайта.

 

6.5. Оператор вправе:

6.5.1. Обрабатывать персональные данные Пользователей / Активных Пользователей / Зарегистрированных Пользователей в объеме целях, указанных в настоящей Политики;

6.5.2. Информировать Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях посредством отправки электронных писем; СМС рассылки; WhatsApp рассылки; Telegram рассылки.

Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо  с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6.5.3. Передавать персональные данные Активного и/или Зарегистрированного Пользователя уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации.

6.6. Оператор обязан:

6.6.1. Использовать полученную персональную информацию от Субъектов персональных данных исключительно для целей, указанных в настоящей Политике;

6.6.2. Обеспечить хранение конфиденциальной информации в тайне, обеспечить безопасность хранения персональных данных, исключить несанкционированный доступ к персональным данным, а также не осуществлять разглашение иными возможными способами персональные данные Пользователя, за исключением случаев, передачи уполномоченным органам государственной власти Российской Федерации согласно п. 6.5.3 настоящей Политики.

6.6.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя;

6.6.4. Актуализировать, исправлять, удалять и уничтожать персональные данные в соответствии с правилами, установленными в разделе 8 настоящей Политики.

6.6.5. Уведомить Территориальное управление Роскомнадзора о намерении осуществлять обработку персональных данных.

 

  1. Правовые основания обработки персональных данных.

 

7.1. Персональные данные Пользователей / Активных Пользователей / Зарегистрированных Пользователей обрабатываются Оператором на основании следующих законодательных и нормативных правовых документов:

  • Конституция Российской Федерации;
  • Гражданский кодекса РФ;
  • Федеральный закон РФ от 02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральный закон РФ от 07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Постановление Правительства РФ № 1119 «Обутверждениитребованийкзащитеперсональныхданныхприихобработкевинформационныхсистемахперсональныхданных»от11.2012;
  • ПостановлениеПравительстваРФ№687«Обутверждении Положения об особенностях обработки персональных данных, осуществляемой безиспользованиясредствавтоматизации»от09.2008;
  • Постановление Правительства РФ от 09.2020 № 1515 «Об утверждении Правил оказания услуг общественного питания»;
  • Приказ Роскомнадзора № 179 от 28.10.2022 «Об утверждении Требований к подтверждению уничтожения персональных данных»
  • Политика обработки и защиты персональных данных пользователей сайта https:// ultraacryl.ru/  

 

  1. Актуализация, исправление, удаление и уничтожение персональных данных.

Порядок рассмотрения обращений.

 

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.

8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

8.3. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

8.4. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

8.5. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.

8.6. Персональные данные уничтожаются в течение 30 дней с даты достижения цели их обработки, или по истечении срока обработки, указанного в настоящей Политике, если иное не предусмотрено федеральными законами.

8.6.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

8.6.2 Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.7. Уничтожением персональных данных занимается лично Оператор, для чего:

8.7.1. Оператором составляется список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

8.7.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.7.3. Оператор подтверждает уничтожение персональных данных, указанных, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, а именно:

  • актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
  • актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждается Оператором.

8.7.4. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных Оператор принимает их для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

8.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по юридическому адресу Оператора.

8.9. Сведения по запросу субъекта, предоставляются в течении тридцати дней с даты получения письменного запроса.

 

  1. Защита персональных данных. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.

 

9.1. С целью обеспечения безопасности персональных данных при их обработке Оператором реализуются необходимые меры по защите от неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий.

9.2. Обеспечение безопасности персональных данных достигается:

  • управлением доступом и разграничением прав доступа к материальным носителям персональных данных;
  • регистрацией и учетом;
  • обеспечением целостности носителей персональных данных;
  • охраной помещения;
  • определением актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9.3. Основные организационные меры включают в себя:

  • определение перечня персональных данных, подлежащих защите;
  • определение политики обработки и защиты персональных данных;
  • установление правил доступа к персональным данным;
  • определение мест хранения материальных носителей персональных данных;
  • обеспечение раздельного хранения материальных носителей персональных данных.

9.3.1. Материальные носители персональных данных хранятся в шкафах, в помещении, запирающемся на ключ и находящемся под централизованной охранной. Доступ в помещение имеет исключительно Оператор, допущенный к работе с персональными данными.

9.4. Основные технические меры защиты персональных данных предусматривают:

  • использование средств идентификации и аутентификации для защищенного входа в информационные системы в которых содержатся персональные данные;
  • использование средств управления доступом к информационным системам, в которых содержатся персональные данные;
  • использование сертифицированных средств антивирусной защиты;
  • использование средств межсетевого экранирования.

9.5. Оператором проводятся внутренние расследования в следующих ситуациях:

  • при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • в иных случаях, предусмотренных законодательством в области персональных данных.

9.6. Внутреннее расследование проводится, если Оператором выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).

9.6.1. В случае инцидента Оператор в течение 24 часов уведомляет территориальный орган Роскомнадзора:

  • об инциденте;
  • о его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
  • о принятых мерах по устранению последствий инцидента;

9.6.2.  При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

9.6.3. В течение 72 часов после обнаружения инцедента Оператор обязан сделать следующее:

  • уведомить территориальный орган Роскомнадзора о результатах внутреннего расследования;
  • предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии). При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 № 187.

9.7. Оператор уведомляет Субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также территориальный орган Роскомнадзора, если им было направлено обращение субъекта персональных данных (его представителя) либо сделан запрос.

9.7.1. В случае уничтожения персональных данных, которые неправомерно обрабатывались, уведомление направляется в соответствии с п. 9.6.3 Положения.

9.7.2. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Компания уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

 

  1. Ответственность за нарушение норм, регулирующих обработку персональных данных.

 

10.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

  1. Разрешение споров.

 

  • Все споры между Оператором и Субъектами персональных данных, касающиеся обработки персональных данных пользователей сайта https://ultraacryl.ru/  разрешаются в порядке переговоров.
  • В случае невозможности достижения согласия путем проведения переговоров, заинтересованная сторона обязана направить другой стороне претензию, срок рассмотрения которой составляет 10 календарных дней.
  • В случае если спор, возникающий между Оператором и Пользователем, не может быть урегулирован в процессе переговоров, и при отсутствии удовлетворения требований в претензионном порядке, такой спор он разрешается в порядке, предусмотренном действующим российским законодательством в суде.